CAS(Central Authentication Service、中央认证服务)是Yale大学发起的一个开源项目,旨在
为Web应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为
JA-SIG 的一个项目。官网地址:
http://www.jasig.org/cas
特点:
- 1、开源的企业级单点登录解决方案。
- 2、CAS Server 为需要独立部署的 Web 应用。
- 3、CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),包括 Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等。
原理和协议
从结构上看,CAS 包含两个部分: CAS Server 和 CAS Client。CAS Server 需要独立部署,主要负责对用户的认证工作;CAS Client 负责处理对客户端受保护资源的访问请求,需要登录时,重定向到 CAS Server。下图是CAS最基本的协议过程:
CAS Client 与受保护的客户端应用部署在一起,以
Filter 方式保护受保护的资源。
对于访问受保护资源的每个 Web 请求,CAS Client 会分析该请求的 Http 请求中是否包含 Service Ticket,如果没有,则说明当前用户尚未登录,于是将请求重定向到指定好的 CAS Server 登录地址,并传递 Service (也就是要访问的目的资源地址),以便登录成功过后转回该地址。
用户在第 3 步中输入认证信息,如果登录成功,CAS Server 随机产生一个相当长度、唯一、不可伪造的 Service Ticket,并缓存以待将来验证,之后系统自动重定向到 Service 所在地址,并为客户端浏览器设置一个
Ticket Granted Cookie(TGC),
CAS Client 在拿到 Service 和新产生的 Ticket 过后,在第 5,6 步中与 CAS Server 进行身份合适,以确保 Service Ticket 的合法性。
在该协议中,
所有与 CAS 的交互均采用 SSL 协议,确保,ST 和 TGC 的安全性。协议工作过程中会有
2 次重定向的过程,但是 CAS Client 与 CAS Server 之间进行 Ticket 验证的过程对于用户是透明的。
参考:
CAS
- 大小: 363.6 KB
分享到:
相关推荐
CAS 协议涉及到至少三个方面:客户端Web浏览器、Web应用请求的...后端服务(如数据库或邮件服务器)可以组成CAS,通过从Web应用程序接收到的信息验证用户是否被授权。因此,网页邮件客户端和邮件服务器都可以实现CAS
这个Demo是为那些希望了解如何在Spring Boot应用中整合Spring Security和CAS(Central Authentication Service)服务的开发者准备的。下面将详细介绍这三个核心组件以及它们如何协同工作。 **Spring Boot** Spring ...
CAS(Central Authentication Service)是Java开发的一个开源的单点登录(Single Sign-On,简称SSO)框架,主要用于解决网络应用中的身份验证问题。本压缩包提供了CAS服务端自定义认证的实现,以及CAS客户端的配置...
CAS(Central Authentication Service)是一种基于Web的单一登录(Single Sign-On, SSO)协议,用于在多个应用系统间实现统一的认证服务。CAS 4.2.7 是 CAS 的一个特定版本,它提供了与其他系统进行身份验证互信的...
CAS 全称集中式认证服务(Central Authentication Service),是实现单点登录(SSO)的一中手段。 CAS 的通讯流程图如下(图片来自Google图库): 对于本文用户可感知的层面,认证过程如下: 前端访问后端登录接口 ...
本压缩包"集成cas实现单点登录认证.zip"显然包含了关于如何使用CAS(Central Authentication Service)框架集成SSO认证的资源。下面我们将详细探讨相关的知识点。 1. CAS简介:CAS是耶鲁大学开源的一个Web应用的...
CAS(Central Authentication Service)是一种基于Web的单一登录(Single Sign-On, SSO)协议,用于在网络上验证用户身份。它允许用户通过一个凭证(如用户名和密码)访问多个应用和服务,而无需为每个服务单独登录...
【标题】"CAS修改登录页"是一个针对中央认证服务(Central Authentication Service,简称CAS)的定制化实践。在单点登录(Single Sign-On,SSO)系统中,CAS扮演着核心角色,它提供了统一的身份验证服务,使得用户只...
标题中的“CAS认证通过却停留在业务系统登录界面无法登录”是一个常见的身份验证问题,涉及到CAS(Central Authentication Service)中央认证服务。CAS是一个开源的身份验证框架,用于在一个或多个人员访问的应用...
JA-SIG CAS(Central Authentication Service)为Web应用系统提供了单点登录服务。它的特性包括:一个开放和具有很好文档支持的协议;一个Java开源服务器组件;提供多种类型的客 户端包括Java、.Net、PHP、Perl、...
CAS(Central Authentication Service)是一种基于票据的认证协议,它是企业级的SSO解决方案。CAS诞生于2001年,最初版本为CAS1.0,之后发展至CAS2.0,并于2005年成为JA-SIG组织下的重要项目。为了提升扩展性和架构...
虽然这部分内容中存在OCR扫描错误和符号,我们可以提炼出关于基于CAS(Central Authentication Service)的统一认证平台的构建原理和实现方法的知识点。 知识点详细说明: 1. CAS简介: CAS是一种企业级的、开源...
CAS 是 Central Authentication Service 的缩写 —— 中央认证服务,一种独立开放指令协议,是 Yale 大学发起的一个企业级开源项目,旨在为 Web 应用系统提供一种可靠的 SSO 解决方案。 CAS 支持以下特性: CAS v1, ...
【标题】:“CASCASCASCASCASCASCASCAS”这个标题看似是由重复的字母“C”组成,但在这个上下文中,"CAS"通常指的是“Central Authentication Service”(中央认证服务)。CAS是一种开源的身份验证框架,它允许用户...
在IT领域,CAS(Central Authentication Service,中央认证服务)是一种广泛使用的开放源代码身份验证框架,它允许用户通过单一登录(Single Sign-On, SSO)访问多个应用程序。在某些情况下,系统的默认验证机制可能...
CAS(Central Authentication Service)是一种广泛使用的开放源代码的单点登录(Single Sign-On,简称SSO)协议。SSO允许用户在一次登录后,就可以访问多个应用系统,而无需再次进行身份验证。在这个"cas服务器war包...
【SANGFOR_SSL_v7.6.8_CONF_CAS账号认证配置指导】是深信服提供的一个关于如何配置SSL设备与CAS(Central Authentication Service,中央认证服务)服务器对接的指南,目的是让用户在登录SSL设备时能够使用CAS服务器...